INTERNATIONAL DRIVING AUTHORITY
შესვლა
განაცხადის გაკეთება
  1. მთავარი გვერდი
    2.  / 
  2. ბლოგი
    3.  / 
  3. მომავალი IDP-ის უკან მდგომი სტეკი: რატომ სჭირდება ქაღალდის ნებართვის შესაცვლელად სტანდარტების ფენოვანი არქიტექტურა
Suggested languages
EN ინგლისური AF აფრიკაანსი AM ამჰარული AR არაბული AZ აზერბაიჯანული BE ბელორუსული BG ბულგარული BN ბენგალური BS ბოსნიური CS ჩეხური DA დანიური DE გერმანული EL ბერძნული ES ესპანური ET ესტონური FA სპარსული FI ფინური FIL ფილიპინური FR ფრანგული GA ირლანდიული HE ებრაული HI ჰინდი HR ხორვატული HU უნგრული ID ინდონეზიური IT იტალიური JA იაპონური
KA ქართული
KK ყაზახური KM ქმერული KO კორეული KY ყირგიზული LO ლაოსური LT ლიეტუვური LV ლატვიური MK მაკედონიური MN მონღოლური MS მალაიური MY ბირმული NE ნეპალური NL ჰოლანდიური NO ნორვეგიული PA პენჯაბური PL პოლონური PS პუშტუ PT პორტუგალიური RO რუმინული RU რუსული SI სინჰალური SK სლოვაკური SL სლოვენური SQ ალბანური SR სერბული SW სუაჰილი TA ტამილური TG ტაჯიკური TH ტაილანდური TK თურქმენული TR თურქული UK უკრაინული UR ურდუ VI ვიეტნამური ZH ჩინური

Blog languages
CA კატალონური HY სომხური IS ისლანდიური JV იავური MT მალტური SV შვედური UZ უზბეკური
მომავალი IDP-ის უკან მდგომი სტეკი: რატომ სჭირდება ქაღალდის ნებართვის შესაცვლელად სტანდარტების ფენოვანი არქიტექტურა

მომავალი IDP-ის უკან მდგომი სტეკი: რატომ სჭირდება ქაღალდის ნებართვის შესაცვლელად სტანდარტების ფენოვანი არქიტექტურა

არცერთი ცალკეული სტანდარტი ვერ შეცვლის ქაღალდის საერთაშორისო სამართავი მოწმობას (IDP). ნამდვილი მემკვიდრე არის ერთად მომუშავე სტანდარტების სტეკი — და ამ სტეკის გაგება არის გასაღები იმის გასაგებად, თუ სად მიდის საზღვრისგადამკვეთი ციფრული სამართავი სერთიფიკატი.

რატომ ვერ შეცვლის ქაღალდის IDP-ს არცერთი ცალკეული სტანდარტი

მომავალი IDP-ის შესახებ დისკუსიების უმეტესობა იწყება არასწორი კითხვით: რომელი სტანდარტი შეცვლის ქაღალდის ნებართვას? ეს ფორმულირება გულისხმობს, რომ ერთ სპეციფიკაციას შეუძლია მთელი საქმე შეასრულოს. ეს ასე არ არის.

NIST-ის mDL (მობილური სამართავი მოწმობა) სამუშაო პირდაპირ აღნიშნავს, რომ ახალი ციფრული სერთიფიკატების სტანდარტები ჩნდება ცალ-ცალკე პრობლემურ სფეროებში. ISO 18013-ის ოჯახი თავად უკვე გაყოფილია რამდენიმე ნაწილად, რომელიც მოიცავს ფიზიკურ დიზაინს, უსაფრთხოებას, მობილურ პრეზენტაციას და ინტერნეტ გაფართოებებს. ამიტომ, მომავლის საზღვრისგადამკვეთი სამართავი სერთიფიკატი არ არის ერთი სპეციფიკაცია — ეს არის კოორდინირებული სპეციფიკაციების სტეკი, სადაც თითოეული ასრულებს გარკვეულ ფუნქციას.

მომავალი IDP სტეკი ერთი შეხედვით

აქ მოყვანილია რვა ფენა, რომლებიც ერთობლივად განსაზღვრავს, როგორ გამოიყურება მომავლის IDP:

  • ფენა 0 — ფიზიკური და მონაცემთა საფუძველი: ISO/IEC 18013-1
  • ფენა 1 — სერთიფიკატის უსაფრთხოება: ISO/IEC 18013-3
  • ფენა 2 — სიახლოვის (პირდაპირი) პრეზენტაცია: ISO/IEC 18013-5
  • ფენა 3 — დისტანციური / ინტერნეტ პრეზენტაცია: ISO/IEC 18013-7
  • ფენა 4 — სერთიფიკატის სემანტიკა: W3C Verifiable Credentials Data Model 2.0
  • ფენა 5 — გამოცემის პროტოკოლი: OpenID4VCI
  • ფენა 6 — მოთხოვნისა და პრეზენტაციის პროტოკოლი: OpenID4VP
  • ფენა 7 — ნდობის განაწილება და ვერიფიკატორის ავტორიზაცია: ნდობის რეესტრები (AAMVA-ს VICAL მოდელი, EUDI სერთიფიკატზე დაფუძნებული დამოკიდებული მხარის მოდელი)

თითოეული ფენა დაფუძნებულია არსებულ სტანდარტებზე ან აქტიურ ეკოსისტემის დოკუმენტაციაზე. ქვემოთ მოყვანილი განყოფილებები განმარტავს, თუ რას აკეთებს თითოეული ფენა — და, ისევე მნიშვნელოვანია, რას არ აკეთებს.

ფენა 0 — ISO/IEC 18013-1: ფიზიკური და სემანტიკური საფუძველი

პირველი ნაწილი უფრო მეტად მნიშვნელოვანია, ვიდრე ადამიანების უმეტესობა ფიქრობს, რადგან ის მხოლოდ ბარათის დიზაინს არ ეხება.

ISO/IEC 18013-1 განსაზღვრავს ISO-შესაბამისი სამართავი მოწმობის ფიზიკურ მახასიათებლებს და ძირითად მონაცემთა ნაკრებს, ქმნის საერთო საფუძველს საერთაშორისო გამოყენებისა და ურთიერთაღიარებისთვის. ის დაფუძნებულია უსაფრთხო ID-1 ბარათზე, რომელიც დაწყვილებულია საერთაშორისო გამოყენებისთვის განკუთვნილ ბუკლეტთან, ცვლის ძველ ქაღალდის IDP მოდელს. ISO ასევე აღნიშნავს, რომ მრავალ შემთხვევაში ერთ ბარათს შეუძლია ჩაანაცვლოს ორი ცალკეული დოკუმენტის საჭიროება.

პრაქტიკული შედეგი მარტივია: მომავლის IDP ვერ დაიწყება საფულის ფენიდან. თუ საბაზისო დოკუმენტის სტრუქტურა, მონაცემთა მოდელი და განლაგება ჯერ არ არის სტანდარტიზებული, ყველა ზედა ციფრული ფენა გახდება თავსებადობის პატჩი ფრაგმენტირებული ეროვნული ფორმატებისთვის. პირველი ნაწილი არის საფუძველი, რომელზეც სტეკის დანარჩენი ნაწილია დამოკიდებული.

ფენა 1 — ISO/IEC 18013-3: სერთიფიკატის უსაფრთხოება

მე-3 ნაწილი არის ის ადგილი, სადაც სერთიფიკატი გადადის დოკუმენტზე მონაცემებიდან უსაფრთხოების ობიექტად. ISO განსაზღვრავს 18013-3-ს, როგორც ნაწილს, რომელიც განსაზღვრავს მექანიზმებს:

  • მანქანებით წასაკითხი მონაცემებზე წვდომის კონტროლი
  • დოკუმენტის ავთენტიფიკაცია
  • მთლიანობის ვალიდაცია

ISO ასევე პირდაპირ მიუთითებს, რომ მე-3 ნაწილი არ ეხება კონფიდენციალურობის საკითხებს, რომლებიც დაკავშირებულია მონაცემების შემდგომ გამოყენებასთან — და ეს საზღვარი მნიშვნელოვანია.

მოკლედ, 18013-3 უზრუნველყოფს სერთიფიკატის უსაფრთხოებას, არა სრულ ეკოსისტემის მმართველობას. ის ეხმარება პასუხის გაცემაში ისეთ კითხვებზე, როგორიცაა: გაიცა თუ არა ეს სერთიფიკატი დეკლარირებული ორგანოს მიერ? შეიცვალა თუ არა მონაცემები? ის სრულყოფილად არ პასუხობს: საერთოდ უნდა ითხოვდეს თუ არა ეს ვერიფიკატორი ამ ველს? უნდა დაშვებული იყოს თუ არა ეს მოთხოვნა ამ კონტექსტში?

ეს ასევე არის აქტიური ფენა და არა დასრულებული პროდუქტი. ISO ასახელებს 2022 წლის შესწორებას PACE პროტოკოლისთვის, 2023 წლის შესწორებას პასიური ავთენტიფიკაციის განახლებებისთვის და 18013-3-ის ახალ პროექტს, რომელიც ამჟამად მუშავდება.

ფენა 2 — ISO/IEC 18013-5: პირდაპირი მობილური პრეზენტაცია

თუ პირველი ნაწილი განსაზღვრავს დოკუმენტს და მე-3 ნაწილი უზრუნველყოფს მის უსაფრთხოებას, მე-5 ნაწილი აქცევს მოწმობას მობილურ სერთიფიკატად.

ISO განსაზღვრავს, რომ 18013-5 მოიცავს ინტერფეისს mDL-სა და წამკითხველს შორის, და წამკითხველსა და გამცემი ორგანოს ინფრასტრუქტურას შორის. ის ასევე საშუალებას აძლევს მესამე მხარეებს — მათ შორის სხვა ქვეყნების ხელისუფლებებსა და ვერიფიკატორებს —:

  • მიიღონ mDL მონაცემები მანქანის საშუალებით
  • დააკავშირონ ეს მონაცემები მფლობელთან
  • დაადასტურონ მისი წარმოშობა
  • გადაამოწმონ მისი მთლიანობა

ისიც, რასაც 18013-5 არ მოიცავს, თანაბრად მნიშვნელოვანია. ISO პირდაპირ ჩამოთვლის სფეროს გარეთ მყოფ ელემენტებს, მათ შორის, თუ როგორ მიიღება მფლობელის თანხმობა მონაცემების გაზიარებაზე და mDL მონაცემებისა და პირადი გასაღებების შენახვის მოთხოვნები. მე-5 ნაწილი არ არის სრული საფულის პროდუქტი, სრული მომხმარებლის თანხმობის მოდელი ან სრული მმართველობის სისტემა. ეს არის მობილური პრეზენტაციისთვის ტრანსპორტისა და ვერიფიკაციის ფენა.

AAMVA-ს იმპლემენტაციის სახელმძღვანელო ამას კიდევ უფრო აზუსტებს ორი ამოღების მოდელის გარჩევით:

  • მოწყობილობის ამოღება, სადაც მონაცემები პირდაპირ იკითხება მფლობელის მოწყობილობიდან.
  • სერვერის ამოღება, რომელიც შეიძლება საშუალებას მისცეს გამცემ ორგანოს დააკვირდეს, როდის გამოიყენება mDL, რა მონაცემები გაიზიარება და კიდევ შეაფასოს ფიზიკური მდებარეობა IP ანალიზის გზით.

ეს მეორე პუნქტი არ არის სტანდარტის უარყოფის მიზეზი — ეს არის მიზეზი, რომ ზუსტად განისაზღვროს, რომელ ამოღების მოდელს უნდა გამოიყენებდეს მომავლის IDP ნაგულისხმევად. AAMVA ასევე მოითხოვს, რომ საფულემ მისცეს მფლობელს სრული კონტროლი, თუ რომელი მონაცემთა ელემენტები გაიზიარება, რაც მომავლის IDP-ს გაცილებით უფრო შეეფერება, ვიდრე ძველ „მთელი დოკუმენტის ჩვენების” მოდელს.

ფენა 3 — ISO/IEC 18013-7: ინტერნეტ პრეზენტაცია

მე-5 ნაწილი წყვეტს პირდაპირი გამოყენების პრობლემას. მე-7 ნაწილი ავრცელებს ამ მოდელს დისტანციურ გამოყენებაზე.

ISO განსაზღვრავს 18013-7:2025-ს, როგორც 18013-5-ის გაფართოებას mDL-ის ინტერნეტ-პრეზენტაციით წამკითხველთან. ინტერნეტი არ არის მეორეხარისხოვანი საკითხი ამ არქიტექტურაში; ეს არის სტანდარტის ექსპლიციტური ნაწილი.

ევროკავშირის მობილური სამართავი მოწმობის სახელმძღვანელო უკვე განიხილავს ინტერნეტ-პრეზენტაციას, როგორც პრაქტიკულს და არა თეორიულს, და აღწერს შემდეგ სცენარებს:

  • მანქანის გაქირავების check-in, სადაც მომხმარებლები იზიარებენ mDL-ს ან პირადად ან დისტანციურად წინასწარ
  • საგზაო შემოწმება პოლიციის მიერ
  • ზოგადი mDL გამოყენების პროფილი, დაფუძნებული ISO/IEC 18013-5 და 18013-7-ზე

ამის მიუხედავად, AAMVA-ს მიმდინარე სახელმძღვანელო გულწრფელია შეზღუდვების შესახებ: mDL-ის გამოყენება ინტერნეტის საშუალებით ძალიან სასურველია, მაგრამ ზოგიერთი მხარდამჭერი სტანდარტი ჯერ კიდევ მწიფდება. არის რეალური ხარვეზები საფულის ბრაუზერთან ინტეგრაციაში, და სანდო წამკითხველების სიის გარეშე, mdoc მხარეს შეიძლება არ ჰქონდეს სანდო გზა გარკვეული უსაფრთხოების თვისებების დასადასტურებლად. დისტანციური პრეზენტაცია რეალურია — და ჯერ კიდევ ვითარდება.

ამ დათქმების მიუხედავად, 18013-7 არის პირველი სერიოზული პასუხი პრობლემაზე, რომლის გადაჭრასაც ქაღალდის IDP არასოდეს ცდილობდა: სამართავი უფლებების დისტანციურად წარდგენა, სანამ ადამიანი მივა დახლთან ან გამშვებ პუნქტთან.

ფენა 4 — W3C VC Data Model 2.0: სემანტიკის ფენა

W3C-ის Verifiable Credentials Data Model 2.0 არ არის სამართავი მოწმობის სტანდარტი — და ეს ზუსტად ის მიზეზია, რის გამოც ის მნიშვნელოვანია.

რეკომენდაცია განსაზღვრავს გაფართოვებად მონაცემთა მოდელს ვერიფიცირებადი სერთიფიკატებისთვის, განმარტავს, თუ როგორ შეიძლება მათი დაცვა ცვლილებებისგან, და აღწერს ეკოსისტემას სამი ძირითადი როლის მიხედვით: გამცემები, მფლობელები და ვერიფიკატორები. სამართავი მოწმობა გამოდის, როგორც ერთ-ერთი ძირითადი მაგალითი.

მომავლის IDP-ისთვის, VC 2.0 იძლევა ზოგად ლექსიკონს პრეტენზიებისთვის, პრეზენტაციებისა და ვერიფიცირებადი მონაცემთა რეესტრებისთვის. W3C პირდაპირ მიუთითებს, რომ ასეთი რეესტრები შეიძლება იყოს რამდენიმე ფორმის, მათ შორის:

  • სანდო მონაცემთა ბაზები
  • სამთავრობო საიდენტიფიკაციო მონაცემთა ბაზები
  • დეცენტრალიზებული მონაცემთა ბაზები
  • განაწილებული ლეჯერები

ეს ანგრევს მცდარ ალტერნატივას მხოლოდ ბლოკჩეინის მიდგომასა და სრულად საკუთრებრივ მიდგომას შორის. მონაცემთა მოდელი უფრო ფართოა, ვიდრე ორივე.

VC 2.0 ასევე ნათელია სელექციური გამჟღავნების შესახებ. W3C აღნიშნავს, რომ სამართავი მოწმობა შეიძლება შეიცავდეს უფრო მეტ მონაცემს, ვიდრე საჭიროა კონკრეტული გამოყენების შემთხვევისთვის, და რეკომენდაციას უწევს ინფორმაციის პატარა ნაწილებად გაყოფას ან სელექციური გამჟღავნების შესაძლებელ მექანიზმების გამოყენებას. მომავლის IDP-ისთვის, ეს არ არის კონფიდენციალურობის სურვილისამებრ სარგებელი — ეს არის სხვაობა თანამედროვე სერთიფიკატსა და პლასტიკური ბარათის ციფრულ ფოტოასლს შორის.

მიუხედავად ამისა, VC 2.0 არ არის ISO 18013-ის სრული ჩანაცვლება. W3C აღნიშნავს, რომ მონაცემთა მოდელი არ მოითხოვს ტრადიციულ სერთიფიკატ-ორგანოს ნდობის ჯაჭვის მოდელს. პრაქტიკაში, VC 2.0 არის ძლიერი სემანტიკის ფენა, მაგრამ ექსპლიციტური ნდობის განაწილებისა და ვერიფიკატორის მმართველობის ფენებს ჯერ კიდევ სჭირდება ზემოდან განთავსება.

ფენა 5 — OpenID4VCI: გამოცემის პროტოკოლი

მომავლის IDP-ს სჭირდება სტანდარტული გზა სერთიფიკატის გამცემიდან საფულეში გადასატანად. ეს არის OpenID for Verifiable Credential Issuance (OpenID4VCI) 1.0-ის როლი.

სპეციფიკაცია განსაზღვრავს OAuth-დაცული API-ს ვერიფიცირებადი სერთიფიკატების გამოსაცემად, და ის განზრახ ფორმატ-დამოუკიდებელია. სერთიფიკატის ფორმატებს შორის, რომლებსაც ის მხარს უჭერს:

  • ISO mdoc
  • SD-JWT VC
  • W3C VCDM სერთიფიკატები

ის ასევე მხარს უჭერს მფლობელის სავალდებულო მიბმას და შემდგომ პრეზენტაციებს გამცემის დამატებითი ჩართვის გარეშე. OpenID4VCI 1.0 დამტკიცდა, როგორც საბოლოო სპეციფიკაცია 2025 წლის სექტემბერში.

ეს ხდის OpenID4VCI-ს სტრატეგიულად მნიშვნელოვანს მომავლის IDP ეკოსისტემისთვის. ყველა იურისდიქციისა და საფულის პროვაიდერისთვის სპეციალური გამცემი-საფულის მილსადენების შექმნის ნაცვლად, ეკოსისტემას შეუძლია განსაზღვროს მართული გამოცემის პროფილი სტანდარტული გამოცემის ჩარჩოს თავზე — ამასთანავე ირჩევს, გაკეთებული სერთიფიკატი კოდირებული იყოს mdoc-ის, VC-ის ან სხვა მხარდაჭერილი ფორმატის სახით. ეს მოქნილობა ერთ-ერთი ყველაზე ძლიერი არგუმენტია მომავლის IDP სტეკის მოდულარული სახით შენარჩუნებისთვის.

ფენა 6 — OpenID4VP: მოთხოვნისა და პრეზენტაციის პროტოკოლი

თუ OpenID4VCI გადააქვს სერთიფიკატი საფულეში, OpenID for Verifiable Presentations (OpenID4VP) გამოაქვს ის უკან კონტროლირებული გზით.

სპეციფიკაცია განსაზღვრავს მექანიზმს სერთიფიკატების მოთხოვნისა და წარდგენისთვის. მისი საბაზისო სტრუქტურა იყენებს HTTPS შეტყობინებებსა და გადამისამართებებს, მაგრამ ის ასევე მხარს უჭერს W3C Digital Credentials API-ს გამოყენებას გადამისამართების ნაკადების ნაცვლად. OpenID4VP 1.0-მ მიაღწია საბოლოო სპეციფიკაციის სტატუსს 2025 წლის ივლისში.

ეს მნიშვნელოვანია, რადგან ის მომავლის IDP სტეკს აძლევს ვებ-ნათიურ პრეზენტაციის ფენას, რომლის პირდაპირ იმპლემენტაცია შეუძლიათ ვებსაიტებს, აპლიკაციებსა და ონლაინ ვერიფიკატორებს. რამდენიმე ბოლოდროინდელი განვითარება ამას ადასტურებს:

  • 2025 წლის აგვისტოში, OpenID Foundation-მა გამოაცხადა OpenID4VP-ის ფორმალური უსაფრთხოების ანალიზი Digital Credentials API-ს საშუალებით გამოყენებულ, სადაც ვერიფიცირებულ პროტოკოლის მოდელში ახალი დაუცველობა არ აღმოჩნდა.
  • NIST-ის მიმდინარე mDL პროექტი ახია საფრთხის მოდელს mDL-ების W3C Digital Credentials API-ს გამოყენებით OpenID4VP-ის საშუალებით მოთხოვნისა და წარდგენის ირგვლივ, სადაც FIDO CTAP გამოიყენება სიახლოვის უზრუნველსაყოფად და ფიშინგის წინააღმდეგობის გაწევად შესაბამის ნაკადებში.

სტეკის ვებ მხარე და mDL მხარე თანხვდება. OpenID4VP არ უნდა აღიქმებოდეს, როგორც ISO 18013-7-ის კონკურენტი — ეს არის ვებ პროტოკოლის ფენა, რომელიც ინტერნეტ-პრეზენტაციას პრაქტიკულს ხდის რეალურ ბრაუზერის, საფულის და ვერიფიკატორის გარემოებში.

ფენა 7 — ნდობის რეესტრები: სადაც სტეკი ეკოსისტემად იქცევა

ეს არის ის ფენა, რომელსაც ბევრი დისკუსია გამოტოვებს — და ის ფენა, რომელიც განსაზღვრავს, მუშაობს თუ არა მთელი სისტემა სრულად.

ვერიფიკატორს ცოტა რამის გაკეთება შეუძლია ხელმოწერილ სერთიფიკატთან, თუ ის არ იცის სამ რამეს:

  • რომელი გამცემები არიან ლეგიტიმური
  • რომელი საჯარო გასაღებები არის მიმდინარე
  • არის თუ არა მოთხოვნის მხარე თავად ავტორიზებული

გამცემის მხარეს, AAMVA-ს Digital Trust Service სთავაზობს კონკრეტულ პასუხს. ის გთავაზობს ერთ, უსაფრთხო, გამძლე გზას დამოკიდებული მხარეებისთვის გამცემი ორგანოს საჯარო გასაღებების მიღებისთვის, განაწილებული Verified Issuer Certificate Authority List (VICAL)-ის საშუალებით. AAMVA-ს სახელმძღვანელო განსაზღვრავს VICAL პროვაიდერის როლს პრაქტიკული თვალსაზრისით: შეაგროვოს საჯარო გასაღებები ლეგიტიმური გამცემი ორგანოებისგან, გადაამოწმოს, რომ ეს ორგანოები უსაფრთხოდ მართავენ გასაღებებს, გააერთიანოს გასაღებები ერთ VICAL-ში და მიაწოდოს ვერიფიკატორებს.

ვერიფიკატორის მხარეს, ევროპა ნდობის პრობლემას სხვა მხრიდან უდგება. EUDI არქიტექტურისა და საცნობარო ჩარჩოში, დამოკიდებული მხარეები რეგისტრირდებიან, იღებენ წვდომის სერთიფიკატებს და იყენებენ ამ სერთიფიკატებს საფულის აპლიკაციებში საკუთარი ავთენტიფიკაციისთვის ატრიბუტების მოთხოვნისას. შემდეგ საფული ამოწმებს სერთიფიკატის ჯაჭვს, ამოწმებს გაუქმების სტატუსს, წარადგენს მოთხოვნას მომხმარებელს და ათავისუფლებს მხოლოდ დამტკიცებულ ატრიბუტებს.

W3C-ის VC მოდელი ასევე წვლილს შეაქვს აქ, განიხილავს ვერიფიცირებადი მონაცემთა რეესტრებს, როგორც ეკოსისტემის გამოხატულ როლს. როგორც ადრე აღვნიშნეთ, ეს რეესტრები შეიძლება იყოს სანდო მონაცემთა ბაზები, სამთავრობო საიდენტიფიკაციო მონაცემთა ბაზები, დეცენტრალიზებული მონაცემთა ბაზები ან განაწილებული ლეჯერები. მომავლის IDP ნდობის რეესტრი არ საჭიროებს ბლოკჩეინზე დაფუძნებას. ის უნდა იყოს მართული, შემოწმებადი და მანქანით წასაკითხი.

თუ ISO 18013 განსაზღვრავს, როგორ გამოიყურება და მოძრაობს სერთიფიკატი, ნდობის რეესტრები წყვეტენ, უნდა ჰქონდეს თუ არა ვინმეს ნდობა მის მიმართ.

მომავლის IDP არის სტეკი და არა ერთი სპეციფიკაცია

როგორ მუშაობს მომავლის IDP ტრანზაქცია ბოლოდან ბოლომდე

აქ მოყვანილია სამუშაო სტეკი, დაყოფილი სერთიფიკატის სასიცოცხლო ციკლის ოთხ მთავარ მომენტად.

1. გამოცემა. ეროვნული ორგანო — ან მჭიდროდ მართული ავტორიზებული გამცემი — ამოწმებს საბაზისო მოწმობის ჩანაწერს და გასცემს სერთიფიკატს მფლობელის საფულეში. OpenID4VCI არის დღეს ხელმისაწვდომი ყველაზე პრაქტიკული გამოცემის ფენა, რადგან ის უკვე მხარს უჭერს ISO mdoc, SD-JWT VC და W3C VCDM ფორმატებს. ISO 18013-5 თავად ტოვებს სფეროს გარეთ თანხმობის შეგროვებასა და პირადი გასაღების შენახვას, რაც ზუსტად ის მიზეზია, რის გამოც გამოცემა და საფულის მმართველობა უნდა ოპერირებდეს ძირითადი ISO ტრანსპორტის ფენის ზემოთ.

2. პირდაპირი პრეზენტაცია. გზის გვერდის გაჩერებაზე ან გაქირავების სტენდთან, საფული წარადგენს სერთიფიკატს 18013-5-ზე დაფუძნებული სიახლოვის ნაკადის გამოყენებით. წამკითხველი ამოწმებს წარმოშობასა და მთლიანობას ნდობის რეესტრიდან მიღებული გამცემის გასაღებების გამოყენებით — და არა საკუთარი ნდობის გადაწყვეტილებების მიღებით. მფლობელი ამტკიცებს მხოლოდ ამ კონკრეტული სიტუაციისთვის საჭირო ველებს.

3. დისტანციური პრეზენტაცია. წინასწარი გაქირავების შემოწმებებისთვის ან სხვა ონლაინ პროცესებისთვის, ვერიფიკატორი ითხოვს ატრიბუტების მინიმალურ ნაკრებს 18013-7 და/ან OpenID4VP-ის გამოყენებით ინტერნეტ-გამართული ნაკადით. საფული გვიჩვენებს, რომელი ატრიბუტები მოითხოვება, მფლობელი ამტკიცებს, და ვერიფიკატორი იღებს სტრუქტურირებულ პრეზენტაციას, ნაცვლად სკანირებისა ან PDF ატვირთვისა. NIST-ის მიმდინარე არქიტექტურა, დაფუძნებული OpenID4VP-სა და Digital Credentials API-ზე, ადასტურებს, რომ ეს ახლა პრაქტიკული საინჟინრო გზაა.

4. ნდობა და ვერიფიკატორის ავტორიზაცია. საფული ბრმად არ ენდობა ყველა მოთხოვნის გამომგზავნს. მომწიფებული ეკოსისტემა ახდენს დამოკიდებული მხარის ავთენტიფიკაციას, ამოწმებს სერთიფიკატის ჯაჭვებს, ამოწმებს გაუქმების სტატუსს და მომხმარებელს ხილვადობას უზრუნველყოფს, თუ ვინ ითხოვს რა მონაცემებს. EUDI მოდელი განსაკუთრებით ძლიერია აქ, ვერიფიკატორის რეგისტრაციასა და წვდომის სერთიფიკატებს სისტემის არსებით ნაწილებად განიხილავს, და არა სურვილისამებრ დამატებებად.

ეს სრული ნაკადი ზუსტად ის მიზეზია, რის გამოც მომავლის IDP უნდა იყოს სტეკი. არცერთ ცალკეულ ფენას არ შეუძლია ამის მიწოდება. არა ISO ცალკე. არა VC ცალკე. არა OpenID ცალკე. და მით უმეტეს არა ფორმაზე მიმაგრებული PDF.

რა აკლია ჯერ კიდევ მომავლის IDP სტეკს

ყველაზე რთული დარჩენილი პრობლემა აღარ არის ახალი კრიპტოგრაფიის შექმნა — ეს არის მართული ურთიერთთავსებადობის მიღწევა.

განვიხილოთ, სად დგას ეკოსისტემა დღეს:

  • NIST-მა აღწერა მიმდინარე სტანდარტების ლანდშაფტი, როგორც ცალ-ცალკე სფეროებში განვითარებული.
  • AAMVA-მ ჩრდილოეთ ამერიკისთვის შექმნა რეგიონული ნდობის სერვისი.
  • ევროპა ახდენს სერთიფიკატზე დაფუძნებული დამოკიდებული მხარის ნდობის ინტეგრაციას თავის საფულის არქიტექტურაში.
  • OpenID-მა დაასრულა გამოცემისა და პრეზენტაციის სპეციფიკაციები და აფართოებს შესაბამისობის ინფრასტრუქტურას.

ეს ჯერ კიდევ ეკოსისტემის სპეციფიკური პასუხებია. ჯერ კიდევ არ არსებობს ერთი გლობალური საზღვრისგადამკვეთი ნდობის ფენა სამართავი სერთიფიკატებისთვის. დარჩენილი სამუშაოა განისაზღვროს:

  • სტეკის რომელი ნაწილებია სავალდებულო
  • სერთიფიკატის რომელი ფორმატებია მისაღები
  • როგორ ნაწილდება გამცემისა და ვერიფიკატორის ნდობა
  • როგორ ტესტდება შესაბამისობა
  • როგორ იმართება საზღვრისგადამკვეთი აღიარება კონფიდენციალურობის კომპრომისის გარეშე

დასკვნა: მომავლის IDP არის სტეკი და არა დოკუმენტი

მომავლის IDP არ გაჩნდება იმის გამო, რომ ერთი სტანდარტების ორგანიზაცია წერს ერთ დოკუმენტს. ის გაჩნდება, როდესაც თანმიმდევრული სტეკი განისაზღვრება, მართული იქნება და მიღებული იქნება იურისდიქციებში. ამ სტეკს უკვე აქვს იდენტიფიცირებადი ფენები:

  • ISO/IEC 18013-1 დოკუმენტის საბაზისოდ
  • ISO/IEC 18013-3 სერთიფიკატის უსაფრთხოებისთვის
  • ISO/IEC 18013-5 პირდაპირი მობილური პრეზენტაციისთვის
  • ISO/IEC 18013-7 დისტანციური პრეზენტაციისთვის
  • W3C VC 2.0 პორტატული სემანტიკისთვის
  • OpenID4VCI გამოცემისთვის
  • OpenID4VP მოთხოვნისა და პრეზენტაციისთვის
  • ნდობის რეესტრები მანქანის ნდობისა და ვერიფიკატორის ავტორიზაციისთვის

ეს არის მომავლის IDP-ის უკან მდგომი არქიტექტურა. არა ბუკლეტი. არა აპლიკაცია. სტეკი.

განაცხადის გაკეთება
გთხოვთ, ჩაწერეთ თქვენი ელფოსტა ქვემოთ მოცემულ ველში და დააწკაპუნეთ „გამოწერაზე"
გაუქმება
სექტემბერი 15, 2017 რა უნდა ჩადოთ მანქანის პირველადი დახმარების კომპლექტში ქრონიკული დაავადებების შემთხვევაში? რა უნდა ჩადოთ მანქანის პირველადი დახმარების კომპლექტში ქრონიკული დაავადებების შემთხვევაში? სექტემბერი 24, 2018 Bentley - ძვირადღირებული სათამაშო მოზრდილებისთვის Bentley - ძვირადღირებული სათამაშო მოზრდილებისთვის დეკემბერი 20, 2019 პლიმუთის ავტომობილები: ამერიკული საავტომობილო ხატის აღზევება და დაცემა პლიმუთის ავტომობილები: ამერიკული საავტომობილო ხატის აღზევება და დაცემა
გამოიწერეთ და მიიღეთ სრული ინსტრუქციები საერთაშორისო მართვის მოწმობის აღებისა და გამოყენების შესახებ, ასევე, რჩევები მძღოლებისთვის საზღვარგარეთ